中国のハッカーがExchange Online経由で米国政府に侵入したことで、マイクロソフトは新たな監視に直面
トッド・ビショップ著
米国政府機関は、低価格のMicrosoft 365バージョンでは顧客に提供されていないプレミアム機能を使用した中国のハッキンググループによる侵入の初期兆候を検出したと報じられている。
この注目を集めた事件は、マイクロソフトの企業や政府向けのオンライン プラットフォームのセキュリティだけでなく、同社がセキュリティ機能から収益を上げる方法についても新たな疑問を提起しています。
連邦民間行政機関は、最も高度な Microsoft 365 層でのみ企業および政府機関の顧客に公開されている一種の監査ログで異常なアクティビティを検出し、ハッキングを発見しました。
「Microsoft 365のようなテクノロジーサービスを利用するすべての組織は、悪意のあるサイバー活動を合理的に検出するために、ログやその他のセキュリティデータにすぐにアクセスできる必要がある」と、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の高官が記者会見で述べたとウォール・ストリート・ジャーナルが報じた。
マイクロソフトのCEO、サティア・ナデラ氏は1月、セキュリティ収益が年間200億ドル(前年の150億ドルから増加)を超えたと述べ、これは2022暦年のマイクロソフトの収益2040億ドルの約10%に相当する。
ハッカーたちは、Exchange Online経由でOutlookのメールアカウントにアクセスするために認証トークンを偽造しました。詳細はCISAの投稿に記載されています。ワシントン・ポスト紙によると、侵入されたアカウントの中には、ジーナ・ライモンド米国商務長官のメールアカウントも含まれていました。政府当局者は、機密システムへのアクセスは確認されていないと述べています。
「我々はシステムを監視しており、更なる活動が検知された場合は速やかに対応する」と商務省は電子メールで声明を発表した。「商務省は強固なサイバーセキュリティ対策を維持しており、急速に進化するサイバーセキュリティ情勢に対応するため、これを更新している」
クラウドベースの生産性ソフトウェアにおけるマイクロソフトの最大のライバルであるグーグルの幹部は、米国政府にその取り組み方を再考するよう求めた。
「セキュリティはチームスポーツですが、たった一つのチームだけが失点してしまうと、守るのは困難です。政府の生産性向上ソフトウェアにおける『モノカルチャー』は、容易な攻撃対象領域を作り出しています。一連のインシデントの中で今回の最新の事例が、米国政府に代替策を検討するきっかけとなることを願っています」と、Google Cloudのバイスプレジデント兼ゼネラルマネージャー兼プラットフォーム責任者であるアミット・ザベリー氏はTwitterに投稿した。
セキュリティはチームスポーツですが、片方のチームだけが失点してしまうと、防御するのは困難です。政府の生産性向上ソフトウェアにおける「モノカルチャー」は、容易な攻撃対象領域を作り出しています。一連のインシデントの最新の事例が、米国政府に代替策を検討するきっかけとなることを願っています。https://t.co/NW0AGGkgt1
— アミット・ザベリー (@azavery) 2023 年 7 月 13 日
マイクロソフトが「Storm-0558」と名付けたハッカーたちは、「入手した」マイクロソフトの消費者アカウントキーを使用してデジタルトークンを偽造し、「政府機関を含む約25の組織」の電子メールアカウントと、「これらの組織に関係している可能性のある個人の関連消費者アカウント」にアクセスしたと、マイクロソフトは今週初めの投稿で述べた。
マイクロソフトは、偽造トークンを使ってメールアカウントにアクセスできた脆弱性は修正されたと発表しました。トークンの作成に使用された消費者アカウントキーがハッカー集団によってどのように入手されたかについては、まだ説明していません。GeekWireは、この問題についてマイクロソフトにコメントを求めました。
「責任の所在はまさにここマイクロソフトにあります」と、マイクロソフトのセキュリティ担当エグゼクティブバイスプレジデント、チャーリー・ベル氏は今週初めの投稿で述べています。「お客様の安全を守るという私たちのコミットメントは揺るぎません。私たちは継続的に自己評価を行い、インシデントから学び、鍵やトークンを取り巻くリスクの進化に対応するため、ID/アクセスプラットフォームを強化しています。」
